Directoratul National de Securitate Cibernetica avertizeaza asupra faptului ca a fost descoperita o noua vulnerabilitate zero-day în Microsoft Word, care ar permite încarcarea fisierelor sablon externe care contin cod rau intentionat, chiar si în cazul în care macrocomenzile sunt dezactivate. ”Recent, un cercetator în domeniul securitatii cibernetice a descoperit o vulnerabilitate de tip zero-day în Microsoft Word. Este vorba despre nou exploit în macrocomenzile Office care ar permite încarcarea fisierelor sablon externe care contin cod rau intentionat, chiar si în cazul în care macrocomenzile sunt dezactivate. Atacatorii s-ar putea folosi de functionalitatea Word de a livra utilziatorilor aceste template-uri, cu scopul de a descarca un fisier HTML de pe un webserver remote, care apoi foloseste utilitarul de suport Microsoft ms-msdt (Microsoft Support Diagnostic Tool) pentru a încarca cod si a executa comenzi Powershell”, a transmis DNSC, într-un comunicat de pres. Sursa citata a precizat ca, atunci când un utilizator converteste documentul în format RTF, codul este executat si în cazul optiunii „Vizualizare protejata” sau „Modul de previzualizare”. Potrivit specialistilor, acest tip de exploit este unul greu de detectat deoarece aplicatia Word descarca codul malitios de pe webserver ca remote template, asadar în fisierul Word practic nu exista initial continut malitios. ”Se pare ca acesta vulnerabilitate exista în produsele Office 2013 si 2016, însa cercetatorul Didler Stevens a reusit exploatarea ei pe ultima versiune disponibila de Micosoft Office 2021, ce rula într-un Sandbox cu sistem de operare Windows 10 Pro. La momentul scrierii acestei alerte, nu este disponibila nicio actualizare pentru a remedia vulnerabilitatea. Cu toate acestea, aceasta poate fi detectata prin intermediul unui query publicat pe GitHub”, au mai precizat specialistii. Acestia sublinieaza înca o data importanta vigilentei în mediul online si recomandam deschiderea fisierelor de tip Office numai din surse cunoscute si/sau de încredere. ”În plus, nu convertiti fisierele Office în format RTF, atunci când vi se solicita acest lucru”, a mai transmis institutia.
